昨天我接到了微软代表的电话,询问我们是否提供"托管解决方案",可能是大型Windows Azure推送的一部分.我一接到电话,我们的营销总监就来到我的办公室,并表示我们的大多数客户都要求在下一版本中集成Active Directory.然后我想到:如果应用程序不在客户的网络上,那么如何在"托管解决方案"中使用Active Directory?
作为一个关于Active Directory集成的更一般的问题,通常对应用程序有什么样的功能变化?这是表示用户只是通过向Active Directory进行身份验证来登录应用程序,还是表示应用程序从Active Directory获取其用户列表,或者是否在应用程序中创建新用户或组在Active Directory中创建新用户或组?
我刚陷入流行语战争的交火中吗?
你不是.Active Directory可以在公共Internet上运行,但这会使网络的安全性和设置相当复杂.
通常,针对Active Directory对应用程序进行身份验证意味着您的成员资格提供程序(例如)将调用Active Directory进行身份验证,之后,用户只需登录即可; 您不在自己的数据库中保留活动凭据等.但是我会认为缓存该信息也很聪明,并准备在目录之外对该缓存进行身份验证,以防域控制器无法进行身份验证(如果您在目录中运行目录,则风险特别大)互联网).
京公网安备 11010802040832号 | 京ICP备19059560号-6 